史岩岭++张文昊

摘要：传统的安全NAS存储存在诸多安全隐患，根据军工单位的保密要求和业务需求，以安全保密、高可靠性、擴展性为原则，为其部署航盾NAS电子文件安全管理系统，来提升信息安全管理水平及解决大文件的传输受限问题。NAS系统自成一个安全域，利用阵列作为存储器，通过Web登录进行管理。系统中分设三员：系统管理员、安全保密管理员、安全审计员，三个角色分别承担不同的功能，保证文件的安全可靠传输，提升大文件传输速度。

关键词：NAS 信息安全 大文件传输

中图分类号：TP333 文献标识码：A 文章编号：1007-9416（2016）12-0216-01

1 背景

1.1 传统安全NAS存储安全隐患

传统NAS只能提供基础的存储功能，在使用过程中一直存在信息安全隐患，主要表现在以下几个方面：（1）不符合分级保护要求，管理员权限过大，通常能控制整个NAS系统，可以查看所有的用户上传的文件。（2）NAS服务器只能提供共享，不能提供点对点文件传输，对于涉密文件的传输极易扩大知悉范围。而传送大文件时如果使用电子邮件，花费时间非常长并且传输过程中失败的可能性也很大。（3）用户密码的强度无法控制，用户可设置弱密码，影响安全性；（4）没有对文件访问和管理员操作记录日志，难以对用户行为进行审计；（5）存储设备及配套软件无法修改，客户化能力差，与协同平台、PKI系统集成困难。

1.2 保密要求

用于存储涉密信息的NAS系统必须进行安全改造或进行安全增强，使其系统整体的安全保密功能达到国家保密局分级保护的要求。在NAS存储上保存的文件，需经过特殊格式处理，如采用加密或其他格式转换方式，保证不以明文形式在NAS上存储文件。

2 业务需求

（1）大文件传输：支持大文件的快速传输；支持点对点，点对多点的大文件秒输；涉密文件传输需经过完备的审批流程；支持传输文件的有效期设置。（2） 文件的安全共享与备份：文件能够安全的共享与备份，并且享有完备的日志审计和严格的密级控制，涉密文件共享还具有完备的审批流程。此外，还支持本地向服务器备份重要涉密文件到个人空间，防止涉密文件丢失或被窃。（3）专项组文件协同办公：系统支持项目组形式的文件管理方式，通过项目组实现不同部门人员的高级协同办公，项目组人员根据权限不同查阅不同密级的文件。（4）知识管理系统：支持对用户文件进行全文索引，用户可以文档内容进行文档检索；支持基于包括密级、文档类型、文档作者、文档穿件时间等的高级检索选项；支持邮件检索。

3 设计原则及目标

（1）安全保密原则：方案设计满足涉密信息系统分级保护和国家相关保密标准要求，保证网络信息系统的安全性。（2）高可靠性原则：方案设计在满足国家保密标准要求的基础上，采用高可靠操作系统进行平台承载，软件实现充分考虑可靠性要求。此外系统与当前系统平台、应用软件不形成冲突，实现了稳定可靠的结合。（3）扩展性原则：方案设计考虑未来的业务发展，认证方式多样化，软件升级简单灵活。功能及界面部分均可根据客户需求定制修改。（4）设计目标：为解决传统NAS在使用过程中存在信息安全隐患，迫切需要一套管理系统来限制对NAS存储的使用，实现NAS安全管理目标，提升信息安全管理水平，实现一流信息安全管理的目标，并解决网内大文件的传输受限问题，提升大文件传输速度。

4 系统方案

采用安全NAS直接挂载SAN存储的方式，所有用户数据存储在SAN存储上。部署安全NAS时，首先，为安全NAS分配IP地址并接入内网。其次，通过光纤将安全NAS与SAN存储直连，安全NAS识别并挂载该存储。最后，导入用户和组织机构，设置系统策略并为每个用户分配一定的空间。

5 部署及实施方案

5.1 部署模式

该系统部署在文件存储服务器和客户主机之间，不改变现有的存储环境和用户使用习惯，管理员通过Web浏览器管理安全存储平台。航盾NAS电子文件安全管理系统作为NAS系统的增强产品，通过与NAS服务器串联的方式部署在网络内部，为NAS服务器的安全性提供了有力的保障。

5.2 实施步骤

（1）系统部署：将新生产的安全NAS安装在服务器机柜，接通电源，连好网线，进行IP地址的初始化。根据网络拓扑和安全保密要求情况合理的设置IP地址，并与协同办公进行安全集成，使普通用户计算机通过协同办公正常访问安全NAS。（2）组织机构和用户信息初始化：可以使用域同步功能将用户组织机构同步到安全NAS系统中。系统管理员也可以正常登陆安全NAS，根据单位的组织机构，建立对应的组织机构树。根据各部门人员情况，由系统管理员在部门下添加用户信息。系统管理员可以通过批量导入的方式初始化组织机构和用户信息。（3）用户空间启用：安全管理员登陆，挂载用户提供的SAN存储或者NAS存储，并为每个用户分配空间。（4）系统试运行：在试运行期间，建议不要存放及发送重要和涉密的文件，并由系统实施人员对系统使用情况进行调研，收集各业务部门用户的反馈意见，根据具体情况制定管理办法，调整审批流程。

6 应用效果

（1）增强用户管理：1）采用三员分立的管理方式，系统中内置系统管理员、安全保密管理员、安全审计员。2）能绑定三员可登录的IP地址，登录失败最大次数，密码的有效期能进行设置，管理更加灵活，提升安全保密效果。3）采取集中管理的方式，管理操作界面友好，管理操作方式简洁。4）能身份认证网关进行集成，采用数字证书方式对三员身份进行认证。（2）增强访问控制：提供细粒度的访问控制，可设定单个文件对指定用户的访问权限；1）用户空间隔离，每个用户都拥有自己的独立空间，各个用户之间既看不到对方的目录，也无权访问其他用户的目录与文件；2）用户点对点进行文件共享，没有公共共享空间，管理员可设置用户共享的范围；3）用户文件共享有密级控制，限制用户文件的高密低传。（3）完备的日志审计：详细记录安全管理员所有的操作日志。（4）文件保护：用户上传到安全NAS上的文件都经过保护处理，限制NAS管理员的权限，防止管理员任意访问重要数据。